[10/2] 페이스북, 5000만명 이상 개인정보 유출

페이스 북의 개인정보 5000만명 이상이 유출되었다.(‘18.09.26)

• 이번 개인정보 유출사건은 회사창립 14년 이래 최대 규모의 피해로 확인되고 있음
• 유출 경로는 자신의 계정을 타인이 보는 관점으로 미리 볼 수 있는 기능 VIEW AS라는 기능을 통해 해킹이 이루어진 것으로 확인 됨
• 해커는 해당 기능의 취약점을 찾아내서 계정의 전체 정보를 입수 할 수 있었음
• 취약점의 원인은 본인에게만 제공되어야 하는 서비스 기능이 제3자에게도 제공되는 헛점이 발견된 걸로 확인
• 이에 VIEW AS 기능을 통해 계정정보가 유출되었다고 판단된 5000만개의 계정을 강제로 로그아웃
• 계정정보가 유출을 당하지 않았더라도 해킹을 막기위한 선제적 조치로서 VIEW AS를 한 번이라도 사용한 나머지 4000만개 계정을 강제로 로그아웃 시킴
• 현재 페이스북CEO는 기자회견과 성명을 통해 이번 사건을 해결하기 위한 총력을 기울이고 있다고 알림
• VIEW AS기능을 사용한 이용자들에게 비밀번호 변경할 것과 생년월일 등에 대한 정보를 비공개 설정으로 할 것을 권고하고 있음
• 미국 상원의원들은 SNS가 투표조작과 같은 정치에 개입할 수 있는 우려 때문에 정부차원에서 통제해야 한다고 주장해 왔음
• 이에 따라 소셜네트워크 업계 중역들을 불러모아 청문회를 열어 데이터를 어떻게 관리하고 사고대응은 어떻게 하는지에 대한 조사를 받아옴
• 페이스북은 미연방수사국(FBI)와 데이터 보호위원회(DPC) 해킹 사실을 신고하였고 추가피해 여부와, 피해 규모를 조사중에 있음
• 페이스북의 이 같은 사고에각 국의 관계부처들은 피해 정도가 확인되면 책임을 물을 것으로 예상 됨

[출처 : Newyork Times]